yawast

aws-extender-cli：用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本，以找出常见的配置错误问题。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
clairvoyance：即使未启用内省，也获取GraphQL API架构。
uw-udpscan：多线程UDP扫描仪。
autorecon：一种多线程网络侦察工具，执行服务的自动计数。
cmsscan：CMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
dsjs：一个功能齐全的javascript库漏洞扫描器，用100行代码编写。